4
seguretat en un apache només local
Voldria la vostra opinió sobre com aconseguir que un servidor apache no sigui accesible des de l’exterior, vull treballar només en local com localhost.
Tinc muntat apache2+php5+MySQL5+PHPMyadmin, creia que seria segur però he llegit que com el port 80 està escoltant doncs potser serè detectat per qualsevol eina d’ escaneig de ports.
He mirar opcions i l’ de engabiar l’ apache amb el chroot em sembla molt complicada.
¿ Permentent el tràfic d’ entrada al port 80 pero impedint el tráfic de sortida del mateix anularia aquesta possbilitat d’ atac ?
En cas afirmatiu. ¿ Com es pot aconseguir tancar la sortida a qualsevol tràfic per port 80 ?.
Si no recorde mal, és prou fàcil. En el fitxer de configuració de llocs disponibles, per defecte hi ha una línia de la forma següent:
Allow from 127.0.0.0/255.0.0.0
només hauries de dir que Allow from direcció_de_xarxa.
si tens algun dubte m’ho dius.
Ha estat d'ajuda aquesta resposta?
LikeDislikeGràcies per la resposta ho probaré, a part també modificaré el fitxer apache.conf, ara hi posa Listen 80, hi posaré Listen 127.0.0.1:80
Ha estat d'ajuda aquesta resposta?
LikeDislikeVull dir el fitxer ports.conf no apache.conf
Ha estat d'ajuda aquesta resposta?
LikeDislikeJa em dius si et funciona i era el que volies
Ha estat d'ajuda aquesta resposta?
LikeDislike